GNU Mailman до 2.1b1 Error Page межсайтовый скриптинг

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
4.1$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в GNU Mailman. Она была классифицирована как проблематичный. Затронута неизвестная функция компонента Error Page. Выполнение манипуляции приводит к межсайтовый скриптинг. Эта уязвимость была названа CVE-2004-1177. Атаку можно провести дистанционно. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

Уязвимость была найдена в GNU Mailman. Она была классифицирована как проблематичный. Затронута неизвестная функция компонента Error Page. Выполнение манипуляции приводит к межсайтовый скриптинг. Использование CWE для объявления проблемы приводит к тому, что CWE-80. Данная уязвимость была опубликована 10.01.2005 исследователем Florian Weimer (Веб-сайт). Документ доступен для загрузки по адресу debian.org.

Эта уязвимость была названа CVE-2004-1177. CVE был назначен 13.12.2004. Атаку можно провести дистанционно. Техническая информация отсутствует. Данная уязвимость менее популярна, чем в среднем. Эксплойт отсутствует. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k. Техника атаки по классификации MITRE ATT&CK: T1059.007.

Это объявлено как Не определено. Как 0-day, оценочная цена на теневом рынке составляла примерно $0-$5k. Сканер уязвимостей Nessus содержит плагин с ID 16348. Это относится к семейству Debian Local Security Checks. Этот плагин выполняется в контексте типа l. Он использует порт 0.

Установка версии 2.1.5 позволяет решить данный вопрос. Рекомендуется произвести апгрейд соответствующего компонента. Мера по смягчению последствий была опубликована 2 месяцы спустя после раскрытия уязвимости.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 12243), X-Force (18854), Secunia (SA13603), Vulnerability Center (SBV-6843) и Tenable (16348).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 4.3
VulDB Meta Temp Score: 4.1

VulDB Базовый балл: 4.3
VulDB Временная оценка: 4.1
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: межсайтовый скриптинг
CWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 16348
Nessus Имя: Debian DSA-674-3 : mailman - XSS, directory traversal
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 53502
OpenVAS Имя: Debian Security Advisory DSA 674-1 (mailman)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Обновление: Mailman 2.1.5

ХронологияИнформация

13.12.2004 🔍
10.01.2005 +28 дни 🔍
10.01.2005 +0 дни 🔍
11.01.2005 +1 дни 🔍
11.01.2005 +0 дни 🔍
18.01.2005 +7 дни 🔍
10.02.2005 +23 дни 🔍
21.02.2005 +11 дни 🔍
10.03.2015 +3669 дни 🔍
05.06.2019 +1548 дни 🔍

ИсточникиИнформация

Поставщик: gnu.org

Консультация: debian.org
Исследователь: Florian Weimer
Статус: Не определено
Подтверждение: 🔍

CVE: CVE-2004-1177 (🔍)
GCVE (CVE): GCVE-0-2004-1177
GCVE (VulDB): GCVE-100-23733

OVAL: 🔍

X-Force: 18854
SecurityFocus: 12243 - GNU Mailman Multiple Remote Vulnerabilities
Secunia: 13603
OSVDB: 14941 - Mailman scripts/driver Error Message XSS
Vulnerability Center: 6843 - GNU Mailman Cross Site Scripting Attack, Medium

Смотрите также: 🔍

ВходИнформация

Создано: 10.03.2015 12:14
Обновлено: 05.06.2019 16:33
Изменения: 10.03.2015 12:14 (74), 05.06.2019 16:33 (8)
Завершенный: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Do you need the next level of professionalism?

Upgrade your account now!